我們如何獲得 CA 的公鑰？

要獲取某個組織或我們想要向其發送加密消息的人的公鑰，我們需要向 CA 提出請求，詢問該組織的公鑰。CA 然後返回 X509 證書。它包含 CA 的簽名。要解密它，我們需要有一個 CA 的公鑰。我們如何才能安全地獲得 CA 的公鑰？

相關：

-我們如何獲得 CA 的公鑰？

-我的私鑰被洩露了。CRL 是如何工作的？

-當根 CA 的私鑰洩露時會發生什麼？

您可以搜尋給定 CA 的根證書。

例如：

• http://www.symantec.com/page.jsp?id=roots，但是這個頁面是通過普通的 HTTP 提供的，所以也許你不應該相信它！
• 或https://www.mozilla.org/projects/security/certs/included/。

當您想要檢查證書時，您可以從那裡檢查它是否屬於您信任的根 CA/是否由您信任的根 CA 簽名。如果你信任它，那麼你可以獲得它的公鑰。

正如 CodesInChaos 所說，更常見的是，受信任的證書隨您的作業系統/瀏覽器一起提供。

引用自：https://crypto.stackexchange.com/questions/11712